Vous avez peut-être reçu il a quelques jours dans votre boîte mail une information qui avait pour objet la cybersécurité et la déclinaison de la posture vigipirate « été-automne 2024 » par l’Agence Régionale de Santé Bretagne.
Vous êtes professionnel de terrain ou directeur de structure ? Vous avez du mal à décoder ce type d’information importante ?
On vous aide à décrypter !
Les mesures de prévention
Ce qu’il faut retenir, ce sont les mesures de prévention suivantes :
- Sensibiliser votre personnel à la menace d’actes cyber malveillants comme l’hameçonnage, demande de rançon etc.
- Définir une procédure d’alerte et diffuser au personnel
- Disposer d’un plan de reprise et de continuité du SI (PCI, PRI, PCA, PRA*) (voir avec votre équipe SI ou votre prestataire) c’est-à-dire créer un document qui informe sur les mesures de restauration des données essentielles de la structure
- Vérifier les engagements et contrats avec votre prestataire concernant son rôle lors d’un incident de cybersécurité que parfois nous ayons des mesures et process bien définis de prévention contre des actes de cyber malveillance, il peut arriver qu’une attaque aboutisse et qu’une infrastructure soit corrompue.
Mesures en cas d’urgence
Dans le cas, que vous soyez affecté par une attaque, voici les mesures d’urgence à adopter :
- Lors de demande de rançon : ne pas payer
- Déconnecter vos outils informatiques du réseau (ne pas les éteindre)
- Alerter le support informatique ou votre responsable du système d’information
- Rechercher un prestataire spécialisé de proximité et susceptible de vous aider pour résoudre le problème à travers le portail : www.cybermalveillance.gouv.fr/
- Informer et signaler les incidents aux autorités : www.signalement.social-sante.gouv.fr ou en appelant directement le CERT Santé au 09.72.43.91.25.
Dans ce cas, il est fortement recommandé de déposer une plainte pour atteinte au traitement automatisé de données auprès du Service Régional de Police Judiciaire (commissariat de police ou gendarmerie la plus proche) l’attaque implique des données à caractère personnel présentant un risque pour les droits et libertés des personnes, il faut notifier les informations à la CNIL via www.notifications.cnil.fr/notification/index. Vous avez un délai de 72 heures à compter de la découverte de l’incident. En cas de risque élevé pour les personnes physiques, vous devez informer les personnes concernées dans les meilleurs délais.
Pour toute autres informations, rendez-vous sur le site de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) : https://cyber.gouv.fr/
PCA*: plan de continuité d’activité, PRA :plan de reprise d’activité, PCI : plan de continuité informatique, PRI : plan de reprise informatique